blokkeer 'n reeks kwaadwillige byvoegings tot die Chrome-blaaier, wat 'n paar miljoen gebruikers geraak het. In die eerste stadium, onafhanklike navorser Jamila Kaya () en Duo Security het 71 kwaadwillige byvoegings in die Chrome Webwinkel geïdentifiseer. In totaal het hierdie byvoegings meer as 1.7 miljoen installasies beloop. Nadat Google oor die probleem ingelig is, is meer as 430 soortgelyke byvoegings in die katalogus gevind, waarvan die aantal installasies nie aangemeld is nie.
Opmerklik, ten spyte van die indrukwekkende aantal installasies, het geen van die problematiese byvoegings gebruikersresensies nie, wat vrae laat ontstaan oor hoe die byvoegings geïnstalleer is en hoe kwaadwillige aktiwiteit onopgemerk is. Alle problematiese byvoegings is nou van die Chrome Webwinkel verwyder.
Volgens navorsers is kwaadwillige aktiwiteite wat verband hou met geblokkeerde byvoegings aan die gang sedert Januarie 2019, maar individuele domeine wat gebruik word om kwaadwillige aksies uit te voer, is terug in 2017 geregistreer.
Vir die grootste deel is kwaadwillige byvoegings aangebied as hulpmiddels vir die bevordering van produkte en deelname aan advertensiedienste (die gebruiker kyk na advertensies en ontvang tantième). Die byvoegings het 'n tegniek gebruik om na geadverteerde werwe te herlei wanneer bladsye oopgemaak is, wat in 'n ketting gewys is voordat die gevraagde webwerf vertoon is.
Alle byvoegings het dieselfde tegniek gebruik om kwaadwillige aktiwiteit te versteek en byvoegingsverifikasiemeganismes in die Chrome Webwinkel te omseil. Die kode vir alle byvoegings was byna identies op die bronvlak, met die uitsondering van funksiename, wat uniek was in elke byvoeging. Die kwaadwillige logika is vanaf gesentraliseerde beheerbedieners oorgedra. Aanvanklik was die byvoeging gekoppel aan 'n domein wat dieselfde naam as die byvoegingsnaam gehad het (byvoorbeeld Mapstrek.com), waarna dit na een van die beheerbedieners herlei is, wat 'n skrif vir verdere aksies verskaf het. .
Sommige van die aksies wat deur byvoegings uitgevoer word, sluit in die oplaai van vertroulike gebruikerdata na 'n eksterne bediener, aanstuur na kwaadwillige werwe en die installering van kwaadwillige toepassings (byvoorbeeld, 'n boodskap word vertoon dat die rekenaar besmet is en wanware word aangebied onder die dekmantel van 'n antivirus of blaaieropdatering). Die domeine waarheen herleidings gemaak is, sluit in verskeie uitvissingdomeine en werwe vir die ontginning van onopgedateerde blaaiers wat onaangepasde kwesbaarhede bevat (byvoorbeeld, na uitbuiting, is pogings aangewend om wanware te installeer wat toegangsleutels onderskep het en die oordrag van vertroulike data via die knipbord ontleed het).
Bron: opennet.ru